Kardashian網站通過不安全的API進行攻擊

Kardashian家族一直是黑客的主題，揭示了超過60萬人的訂戶詳情。對他們來說幸運的是，它是由開發人員訪問的，他通過博客文章告訴網站背后的公司，而不是想破壞卡戴珊家族聲譽的惡意攻擊者。該漏洞最初是在Kylie Jenner的網站上發現的，但是19歲的開發商和Communly.com Alaxic Smith的首席執行官隨后發現該家族運營的其他網站也使用了相同的API。

他設法在Kylie的網站上找到了600,000名用戶的名字和姓氏，并且能夠訪問Kim，Kendall和Khloe網站上的相同信息。TechCrunch透露，他還能夠“創建和銷毀用戶，照片和視頻”，這對于可能想要造成損害的惡意黑客來說是一個非常強大的漏洞。

運營該網站集團的Whalerock Industries表示，一旦知道了這個問題，它就會取消API。 “發布后不久，我們被警告說有一個開放的API。它很快被關閉。我們的日志表明博客文章的作者只能訪問一組有限的名稱和電子郵件地址，”它在聲明中說。

這些網站不處理任何類型的付款，因此史密斯無法獲得其他敏感信息，如信用卡詳細信息或銀行帳戶信息。幾天前，Kardashian網站與應用程序一起推出，近90萬人注冊了該服務，每月費用為2.99美元。

IT安全提供商ESET的安全專家馬克·詹姆斯說： “當你采取大規模的，潛在的賺錢方案并采取緊急措施來實現它時，如果不徹底調查你的安全方面，就會發生這種情況”重新保護你將收集的所有弱勢群體數據。

“他們獲得了金錢利益，所以他們應該參與確保合適的人照顧它，并且需要花費大量資金來確保安全。我們將看到越來越多的名人利用這種途徑進行曝光并隨之而來有更多人試圖訪問這些數據的風險，有些人可能會在他們使用和濫用數據之前將其公之于眾。“